글:
아르시움
게시됨
2025년 6월 2일
글:
게시됨
2025년 6월 2일
케르베로스 대 만티코어
Arcium에는 Cerberus와 Manticore라는 두 가지 주요 MPC 프로토콜이 있습니다. 각 프로토콜에 대한 자세한 내용과 두 프로토콜의 차이점, 그리고 각각이 어떤 사용 사례에 최적화되어 있는지 알아보세요.
링크 복사
Arcium에는 Cerberus와 Manticore라는 두 가지 주요 MPC 프로토콜이 있습니다. 각 프로토콜에 대한 자세한 내용과 두 프로토콜의 차이점, 그리고 각각이 어떤 사용 사례에 최적화되어 있는지 알아보세요.
글:
아르시움
작성자:
게시됨
2025년 6월 2일

Arcium은 암호화 연산 기술을 전문으로 하며, 이를 통해 서로 다른 개인이나 기업이 데이터를 안전하게 보호하면서 공동으로 업무를 수행할 수 있도록 지원합니다.

이 기술의 핵심은 다자간 연산(MPC)으로, 여러 당사자가 데이터의 프라이버시를 보호하면서 연산 작업을 공동으로 수행할 수 있게 해주는 첨단 암호화 기술입니다. MPC를 통해 사용자는 민감한 정보를 노출하지 않고도 데이터를 안전하게 공유하고 연산할 수 있습니다. 이는 마치 퍼즐을 맞추는 그룹과 같아서, 각자가 한 조각씩 기여하지만 최종 결과물만이 드러나는 방식입니다. MPC의 작동 원리에 대해 더 자세히 알고 싶으시다면, 저희의 MPC 초보자용 설명를 확인해 보세요.

Arcium은 이러한 계산을 위해 두 가지 서로 다른 MPC 모델, 즉 보안 가정을 사용합니다. 하나는 속도를 최우선으로 설계된 반면, 다른 하나는 보안을 중시합니다. 이 두 가지를 결합함으로써 Web2와 Web3 모두에서 거의 모든 유형의 사용 사례를 지원할 수 있습니다.

두 가지 보안 접근 방식은 다음과 같습니다:

  1. Cerberus: 강력한 보안 및 개인정보 보호 기능을 보장하며, 금융 거래와 같은 민감한 데이터 처리에 안성맞춤입니다. 이 시스템은 “부정직한 다수” 모델에 따라 운영되므로, 네트워크의 대다수가 악의적일지라도 정상적으로 작동합니다.
  2. Manticore: AI 및 머신러닝 모델링과 같은 연산 집약적 애플리케이션을 위해 설계된 더 빠른 시스템입니다. 이 시스템은 대부분의 참여자가 정직하다고 가정하는 “정직하지만 호기심 많은(honest but curious)” 모델로 작동하며, 이는 더 빠른 연산 속도를 의미합니다.

이 글에서는 이 둘의 차이점과 각각 어떤 용도에 가장 적합한지 살펴보겠습니다.

보안과 성능 사이에서 최적의 균형을 맞추는 데 도움이 되므로, 안전한 DeFi 거래를 구축하든, AI 모델을 훈련하든, 아니면 MPC를 통해 가능한 그 어떤 작업을 수행하든 간에 이 두 가지 보안 접근 방식을 모두 이해하는 것이 매우 중요합니다.

MPC: 간략한 개요

비록 우리가 MPC ELI5 기사에서 다룬 바 있지만, 개요를 다시 정리하자면 MPC는 여러 당사자가 개인 데이터를 노출하지 않고도 연산을 공동으로 수행할 수 있게 해주는 개인정보 보호 기술이라는 점을 유의해야 합니다. 

이는 ‘프라이버시 2.0’을 실현하는 핵심 요소로, 민감한 데이터를 노출하지 않으면서도 여러 당사자와 애플리케이션 간의 안전하고 사적인 협업을 가능하게 합니다. 이는 프라이버시가 고립된 단일 사용자 사용 사례로만 제한되었던 ‘프라이버시 1.0’과는 대조적입니다.

MPC는 또한 매우 빠르고 유연성이 뛰어나, 다양한 Web2 및 Web3 사용 사례를 지원할 수 있습니다.

종합해 보면, 이는 다양한 Web2 또는 Web3 사용 사례에 적용될 수 있지만, 특정 MPC(다자간 비밀 계산)가 필요한 경우가 있으며, 바로 이 부분에서 Cerberus와 Manticore가 그 역할을 합니다.

‍케르베로스

Cerberus는 Arcium이 데이터에 대한 연산 처리 중 데이터를 보호하기 위해 채택한 핵심 방식입니다. 이 시스템은 “부정직한 다수(dishonest majority)” 모델을 기반으로 운영되며 , 이는 단 한 명의 네트워크 참여자만 정직하다면 여전히 안전하게 작동할 수 있음을 의미합니다. 이를 “N-1” 보안 가정이라고 합니다.

작동 방식은 다음과 같습니다:

  • 보안이 최우선: Cerberus는 악의적인 행위자를 차단하도록 설계되었습니다. 어떤 참여자가든 부정행위를 하거나 규칙을 위반하려 하면 시스템은 즉시 계산을 중단합니다. 대다수의 참여자가 정직해야 하는 다른 MPC 프로토콜과 달리, Cerberus는 단 한 명의 정직한 참여자만 있어도 보안을 유지할 수 있습니다.
  • 신뢰할 수 있는 중개자 없음: Cerberus는 암호화 비밀을 공유하기 위해 특정 당사자에 의존하지 않습니다. 다른 시스템들은 종종 공격의 표적이 될 수 있는 "신뢰할 수 있는 중개자"를 두고 있습니다.
  • 검증 시스템: Cerberus는 메시지 인증 코드(MAC) 라는 보안 기능을 사용하여 모든 참여자의 데이터가 정확한지 확인합니다. 문제가 발견되면 Cerberus는 프로세스를 중단하고, 문제가 있는 참여자를 교체합니다.
  • 더 빠른 연산: Cerberus는 암호화된 데이터를 복호화할 필요 없이 직접 덧셈과 곱셈 연산을 수행함으로써 연산 속도를 높입니다. 이는 암호화된 데이터를 노출하지 않고도 특정 연산을 가능하게 하는 ‘부분 동형 암호화(SHE)’와 유사하게, 개인정보를 보호하면서 신속한 처리를 보장합니다.

케르베루스를 공장의 품질 관리 시스템이라고 생각해보세요. 여러 명의 검사원(노드)이 동시에 작업을 점검합니다. 정직한 검사원 중 한 명이라도 문제를 발견하면 전체 프로세스가 즉시 중단되어 모든 것이 안전하게 유지됩니다.

Cerberus는 강력한 보안과 빠른 처리 속도를 겸비하고 있으며, 네트워크 참여자들이 익명이고 악의적인 의도를 가질 수 있는 허가 없는 환경에 가장 적합합니다. 공동 창업자 Yannik Schrade가 Cerberus에 대해 설명하는 영상을 여기서 확인해 보세요:

만티코어

맨티코어(Manticore)는 아르시움(Arcium)의 가장 빠른 MPC(다자간 비밀 계산) 프로토콜로, 정직하지만 호기심 많은(honest-but-curious) 모델 하에서 정직 다수(honest majority) 접근법의 변형인 정직 다수-호기심( ) 방식을 적용합니다. 이 모델에서 참여자들은 프로토콜을 준수하지만, 필요한 범위를 넘어 추가 정보를 얻으려 시도할 수도 있습니다. 

이 접근 방식은 신뢰할 수 있는 운영자가 참여하는 허가형 환경에 이상적입니다. 모든 참여자가 정직하다고 가정하기 때문에 처리 속도가 매우 빠릅니다.

이것은 Cerberus와 몇 가지 주요 차이점을 공유하는데, 특히 다음과 같습니다:

  • 속도 대 보안: Manticore는 속도를 중시하여 설계되었기 때문에 대규모 계산을 신속하게 처리할 수 있습니다. 하지만 이는 보안 측면에서 타협을 수반합니다. 높은 보안성을 보장하는 Cerberus와 달리, Manticore는 “정직하지만 호기심 많은(honest but curious)” 가정을 바탕으로 작동합니다. 즉, 참여자들이 정직하게 행동할 것이라고 가정하지만, 그들이 허용된 범위 이상으로 데이터에 대해 알아내려고 시도할 수도 있다는 뜻이며, 이것이 바로 “호기심 많은(curious)” 부분입니다. 
  • 신뢰할 수 있는 환경: Manticore는 한 당사자가 암호화 비밀 키 생성을 담당하는 “신뢰할 수 있는 딜러(trusted dealer)” 모델을 사용합니다. 이 방식은 처리 속도를 높여주지만, 딜러를 신뢰해야 한다는 점에서 잠재적인 취약점을 초래할 수 있습니다. 다만 Manticore는 일반적으로 통제된 환경에서 사용되므로 이러한 위험은 최소화됩니다.

맨티코어는 보안 심사를 미리 통과한 승객들을 위한 공항의 고속 입국 심사 대열이라고 생각하면 됩니다. 일반 입국 심사 대열(케르베로스 등)이 보안이 더 철저할 수는 있지만, 사전 심사 대열 역시 어느 정도의 보안 절차는 거치면서도 승객들이 신뢰할 수 있다고 간주하기 때문에 더 빠르게 진행됩니다.

모든 것을 하나로 모으다

Cerberus와 Manticore는 모두 데이터의 기밀성을 보장하면서 여러 당사자가 안전하게 연산을 공동으로 수행할 수 있도록 지원하는 고급 암호화 프로토콜입니다. 참가자들이 민감한 정보를 노출하지 않고도 협업할 수 있게 함으로써, 이 프로토콜들은 Web2 및 Web3 생태계 전반에 걸쳐 광범위한 가능성을 열어줍니다.

Cerberus와 Manticore가 활용될 수 있는 분야는 매우 광범위합니다. 두 프로토콜 모두 유연성을 갖추고 있으며, 다양한 사용 사례의 보안 및 성능 요구 사항을 충족하도록 설계되었기 때문입니다. 디파이(DeFi), 헬스케어, AI 모델 훈련 등 어떤 분야이든, Cerberus와 Manticore는 모두 개인정보 보호가 필수적인 다양한 시나리오에 최적화되어 있습니다.

다음은 그들이 어떤 영향을 미칠 수 있는지에 대한 몇 가지 예시입니다:

  • DeFi: 트레이더들은 다크 풀에서 거래를 실행할 수 있으며, 이곳에서는 자신의 전략과 포지션이 비공개로 유지되어 경쟁사에게 노출되는 것을 피할 수 있습니다.
  • 의료 데이터 협업: 의료 기관들은 연구나 진단을 위해 암호화된 의료 데이터를 공유함으로써, 환자의 개인정보를 보호하는 동시에 혁신적인 치료법 개발을 위해 협력할 수 있습니다.
  • AI 모델 훈련: 기업은 암호화된 고객 또는 금융 데이터를 활용해 AI 모델을 훈련함으로써, 데이터의 가치를 훼손하지 않으면서도 개인정보를 보호할 수 있습니다.

Cerberus는 여러 단계의 검증 절차를 통해 더 높은 수준의 보안을 제공하지만, 그 대가로 처리 속도가 다소 저하됩니다. 반면 Manticore는 참여자들이 정직하게 행동한다고 가정하여 속도에 중점을 두기 때문에, 빠른 처리가 필요한 복잡한 계산에 이상적입니다.

Arcium의 고급 암호화 프로토콜을 더 깊이 알아보고, 이를 통해 어떻게 안전하고 사적인 연산이 가능해지는지 이해하려면 다음을 참고하시기 바랍니다:

  • 최근에 출시된 저희의 Purplepaper를 읽어보시면, Arcium의 시스템과 개인정보 보호 컴퓨테이션에 대한 최첨단 접근 방식을 종합적으로 파악하실 수 있습니다.
  • 탐색하기 Arcium 문서Arcium의 기술을 애플리케이션에 통합하려는 개발자를 위한 상세한 가이드인 'Arcium Docs'를 살펴보세요. 이를 통해 원활한 도입과 구현을 보장합니다.